ÀÎÅÚÀº 2023 Á¦Ç° º¸¾È º¸°í¼(2023 Product Security Report)ÀÇ °á°ú¸¦ °ø°³Çß´Ù. ÀÎÅÚÀº ¾÷°è ¸®´õ½Ê°ú Åõ¸íÇÑ Á¦Ç° º¸¾È º¸Áõ ½ÇõÀ» ÅëÇØ Á¦Ç°À» º¸È£ÇÏ°í ÀÖ´Ù. 2023³â °ø°³µÈ Ãë¾àÁ¡ÀÇ 94%¿¡ ´ëÇØ ¼±Á¦Àû ÅõÀÚ°¡ ÀÌ·ç¾îÁ³À¸¸ç, ÀÌ´Â Áö³ 5³â°£ °¡Àå ³ôÀº ¼öÄ¡´Ù.
ÀÎÅÚ ÃÖ°í±â¼úÃ¥ÀÓÀÚ(CTO) °â, ¼ÒÇÁÆ®¿þ¾î ¹× ÷´Ü ±â¼ú ±×·ì ÃÑ°ýÀÎ ±×·º ¶óº¥´õ(Greg Lavender) ¼ö¼® ºÎ»çÀå(EVP)Àº “ÀÎÅÚÀº º¸¾È¿¡ ´ëÇÑ Åõ¸íÇÑ Á¢±Ù ¹æ½ÄÀÌ ¼³°è ±Ù°£ºÎÅÍ ¹æ¾î¸¦ ±¸ÃàÇÒ ¼ö ÀÖ´Â Á¦Ç° Çõ½Å°ú ÇÔ²² °í°´ ¿ª·®À» °ÈÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ ¹æ¹ýÀ̶ó°í ¹Ï°í ÀÖ´Ù. ¹«¾ùÀÌ ¾ÈÀüÇÏ°í, ¾ÈÀüÇÏÁö ¾ÊÀºÁö Á¤ÀÇÇÒ ¼ö ÀÖ´Â °æ°è¸¦ È®ÀåÇÏ·Á¸é ¿öÅ©·Îµå¸¦ º¸È£ÇÏ´Â µ¿½Ã¿¡ ¼ÒÇÁÆ®¿þ¾î ȸº¹Åº·Â¼º±îÁö ÃËÁøÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ÀÎÅÚÀº ÁÖ¿ä º¸¾È º¸Áõ ÇÁ·¢Æ¼½º¸¦ ÅëÇØ °í°´À» ºñ·ÔÇÑ ¾÷°è ÆÄÆ®³Ê¿Í Çù·ÂÇÔÀ¸·Î½á ¸ðµÎ°¡ ±â´ëÇÏ´Â º¸¾È ¼öÁØÀ» ´Þ¼ºÇÏ°í, ½Å·ÚÇÏ´Â ±â¼úÀ» ±¸ÇöÇÒ ¼ö ÀÖ´Ù”°í ¹àÇû´Ù.
ÀÎÅÚÀº Áö³ÇØ ÃÑ 256¸íÀÇ ¿¬±¸¿ø(2022³â 181¸í¿¡¼ Áõ°¡)ÀÌ ¹ö±× ¹Ù¿îƼ(Bug Bounty) ÇÁ·Î±×·¥¿¡ Âü¿©ÇØ ÃÑ 353°³ Ãë¾àÁ¡À» ÇØ°áÇß´Ù. ÇÁ·ÎÁ§Æ® ¼Å¶ ºê·¹ÀÌÄ¿(Project Circuit Breaker)¸¦ ÅëÇÑ À±¸®Àû ¿¤¸®Æ® ÇØÄ¿ Ä¿¹Â´ÏƼµµ ¿©±â¿¡ Æ÷ÇԵȴÙ. ¼ö³â°£ ÀÎÅÚó·³ ÀÌ·¯ÇÑ À̴ϼÅƼºê¸¦ ¿ì¼±½ÃÇØ ¿Â ±â¾÷µéÀº ¿©ÀüÈ÷ º¸¾È°ú Çõ½Å¿¡ ¾ÕÀå¼°í ÀÖ´Ù. ÀÌ·¯ÇÑ ±â¾÷µéÀÌ ÃֽŠ»çÀ̹ö À§Çù¿¡ ´ëÇ×Çϸç Àüü »ýÅ°踦 °³¼±ÇÏ°í °í°´À» À§ÇÑ 1Â÷ ¹æ¾îº®À» ±¸ÃàÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ º¸°í¼´Â 2023³â AMD¿¡¼ º¸°íµÈ Ç÷§Æû Æß¿þ¾î Ãë¾àÁ¡ÀÌ ÀÎÅÚº¸´Ù 3¹è ´õ ¸¹¾Ò´Ù´Â ½ÇÁúÀûÀÎ º¸¾È °ü·Ã ³»¿ëµµ Æ÷ÇÔÇÏ°í ÀÖ´Ù.
º¸°í¼ ÁÖ¿ä ³»¿ë: 5Â÷ º¸°í¼ÀÇ ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
• ÀÎÅÚÀº 2023³â¿¡ Çϵå¿þ¾î ¹× Æß¿þ¾î Ãë¾àÁ¡À» Àü³â ´ëºñ 39%±îÁö ÁÙÀÌ´Â µ¥ ¼º°øÇß´Ù.
• Àü³â ´ëºñ Æß¿þ¾î Ãë¾àÁ¡(38% °¨¼Ò)°ú Çϵå¿þ¾î Ãë¾àÁ¡(47% °¨¼Ò)ÀÌ ÁÙ¾îµç ¹Ý¸é ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡(208% Áõ°¡)ÀÌ ´Ã¾î³µ´Âµ¥, ÀÌ´Â ÀÎÅÚÀÇ ¹ö±× ¹Ù¿îƼ ¹× º¸¾È ¿¬±¸¿ø Âü¿© ÇÁ·Î±×·¥ÀÌ È®´ëµÈ °á°úÀÌ´Ù.
• 2023³â¿¡ ÇØ°áµÈ Ãë¾àÁ¡ 353°¡Áö Áß¿¡¼ 256°¡Áö°¡ ¼ÒÇÁÆ®¿þ¾î¿¡¼ ºñ·ÔµÈ Ãë¾àÁ¡À̾ú´Ù.
• 2023³â¿¡ ¿ÜºÎ Ãâó¿¡¼ º¸°íÇÑ CVE(Common Vulnerabilities and Exposures)ÀÇ 89%°¡ ¹Ù¿îƼ ÀÚ°ÝÀ» ¾ò¾úÀ¸¸ç, ¹«·Á 256¸í¿¡ ´ÞÇÏ´Â ¿¬±¸¿øµéÀÌ ÀÎÅÚ ¹ö±× ¹Ù¿îƼ ÇÁ·Î±×·¥¿¡ Âü¿©Çß´Ù.
• 2023³â¿¡ AMD´Â ÀÎÅÚ°ú ºñ±³ÇØ Chain of Trust/Secure Boot Æß¿þ¾î ±¸¼º¿ä¼Ò ¹× ±â´É¿¡¼ 3.5¹è°¡ ³Ñ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù.
ÃÖ±Ù ÀÎÅÚ ÀÇ·Ú·Î ABI Research1¿¡¼ Á¶»çÇÑ ¹é¼¿¡ µû¸£¸é, AMD, ¿£ºñµð¾Æ(Nvidia), Ä÷ÄÄ(Qualcomm), Arm µî »óÀ§ 5°³ ±â¼ú º¥´õÀÇ È°µ¿À» ºñ±³ Æò°¡ÇÑ °á°ú ÀÎÅÚÀÌ Á¦Ç° º¸¾È º¸Áõ ºÎ¹®¿¡¼ ½Ç¸®ÄÜ ºÐ¾ß ¸®´õ·Î ¼±Á¤µÇ¾ú´Ù. À̷νá ÀÎÅÚÀº Á¦Ç° Æ÷Æ®Æú¸®¿À¿¡¼ ¼¼°èÀûÀÎ ¼öÁØÀÇ º¸¾È º¸ÁõÀ» ±âº»ÀûÀ¸·Î Á¦°øÇÏ´Â ÀÚ»çÀÇ ¸®´õ½ÊÀ» ÀÔÁõÇß´Ù. Á¶»ç °á°ú, ÀÀ´äÀÚÀÇ 89%°¡ »ç¿ëÇÑ Á¦Ç°¿¡¼ º¸¾È ¹®Á¦ ¶Ç´Â ħÇØ°¡ ¹ß°ßµÇ¾ú´Ù°í ¹àÇû°í, 40%°¡ º¸¾È º¸ÁõÀ» °¨¾ÈÇßÀ» ¶§ ¾ÈÀüÇÑ °³¹ß ¼ö¸í Áֱ⸦ ÃÖ¿ì¼± ¼øÀ§·Î »ï°í ÀÖ¾ú´Ù. ÀÌ¿¡ µû¶ó Ç°Áú ¹× º¸¾È º¸Áõ¿¡ ´ëÇÑ ±âÁØÀ» ÃÖ´ëÇÑ ¾ö°ÝÇÏ°Ô À¯ÁöÇÏ·Á¸é ÀÎÅÚÀÇ Åõ¸í¼º°ú ¼±Á¦Àû ´ëÀÀ ´É·ÂÀÌ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÏ´Ù.
ÀÎÅÚÀÇ ¿ªÇÒ: Çϵå¿þ¾î°¡ ¾ÈÀüÇÏÁö ¾Ê´Ù¸é ½Ã½ºÅÛµµ ¾ÈÀüÇÒ ¼ö ¾øÀ¸¹Ç·Î ±â¼ú º¥´õÀÇ ¿ªÇÒÀÌ ¹«¾ùº¸´Ù ÇʼöÀûÀÌ´Ù. ÀÎÅÚÀº °·ÂÇÑ º¸¾È º¸Áõ, ºóÆ´¾ø´Â »ç°í ´ëÀÀ, Ä¿¹Â´ÏƼ ¹× ¿¬±¸ Áö¿ø¿¡ ´ëÇÑ ¿ì¼±¼øÀ§¸¦ Áö¼ÓÀûÀ¸·Î À¯ÁöÇÏ¿© ¼ö¸¹Àº °í°´°ú ÆÄÆ®³Ê¿¡°Ô °íÀ¯ÇÑ °¡Ä¡¸¦ ¼±»çÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ¿öÅ©·Îµå Àü¹Ý¿¡¼ ¿©·¯ °èÃþÀ¸·Î º¸È£ÇÏ¿© ³¡¾øÀÌ ÁøÈÇÏ´Â °ø°ÝÀ» Â÷´ÜÇÏ°í ÀÖ´Ù. ÀÎÅÚÀº ÀÚ»ç Á¶Á÷À» ºñ·Ô Àüü ±â¼ú »ýÅ°迡 °ÉÃÄ º¸¾ÈÀ» È®º¸Çϱâ À§ÇØ ±× ¾î´À ¶§º¸´Ù ³ë·ÂÇÏ°í ÀÖ´Ù.